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Menetelma matkaviestinyhteyksien hallintaan 
KEKSINNON TEKNINEN SOVELTAMISALUE 

Esilla oleva keksinto liittyy salaamiseen ja salauksen purkuun kykeneviin 
viestintaverkkoihin ja erityisesti avainten hallintamenetelmaan tallaisissa 
tietoliikenneverkoissa. 



KEKSINNON TAUSTA 

Radioteitse tapahtuva siirto on luonnostaan alttiimpaa salakuuntelulle ja 
vaarennoksille kuin kiintea langallinen tietoliikenne. Liikenteen kuunteleminen on 
helppoa eika vaadi paasya erityisiin tiloihin. GSM solukkojarjestetmassa tata 
ongelmaa on vahennetty ottamalla kayttoon tunnistus ja salaaminen. 
Seuraavassa selitetaan lyhyesti GSM:n tunnistamis- ja salausmenettelyt viitaten 
Kuvioon 1 . Yksityiskohtaisempi kuvaus loytyy esimerkiksi julkaisusta "The GSM 
system for mobile communications", Mouly et. al. 

Kuvio 1 havainnollistaa nykyista GSM-jarjestelmaa, johon sisaltyy yleinen 
pakettiradiopalvelu- eli GPRS -verkko. Taydellinen verkko kasittaa kolme eri 
toiminnallista aliverkkoa, radioliittymaverkon, piirikytkentaisen eli ensimma.sen 
runkoverkon ja pakettikytkentaisen eli toisen runkoverkon. Radioliittymaverkko 
kasittaa tukiasemaohjaimia eli BSC:ia 30 (kuvios^a vain yksi) ja tukiasemia el. 
BS-ia 20. Ensimmaisen runkoverkko kasittaa matkapuhelinkeskuksia 
vierailijarekistereineen eli MSC/VLR:ia 40 ja kotirekistereja tunnistuskeskuksineen 
eli HLR/AuC:ia 50. Ensimmaisen runkoverkko kasittaa lisaa MSCA/LR:ia ja 
HLR/AuC:ia, joita ei selkeyden takia ole esitetty kuviossa. Toinen runkoverkko 
kasittaa yleisen pakettiradiopalveluverkon palvelusolmun eli SGSN.n Toinen 
runkoverkko kasittaa lisaa yleisen pakettiradiopalveluverkon palvelusolmuja el. 
GSN.ia, joita ei selkeyden takia ole esitetty kuviossa. Molemmat runkoverkot 
voivat kayttaa yhteista kotirekisteria tunnistuskeskuksineen eli HLR/AuC:ta. 
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Kun kayttajalaite UE (eli matkaviestin MS) 10 liittyy ensimmaiseen runkoverkkoon 
se rekisteroi itsensa MSC/VLR:an 40. Saatuaan rekisterointi- tai palvelupyynnon 
matkaviestimelta, MSC/VLR 40 lahettaa HLR/AuC:lle pyynnon, joka sisaltaa 
IMSI:n, saadakseen tunnistustripletin, jotka muodostavat RAND, SRES ja Kc1. 
GSM:ssa MM eli liikkuvuuden hallintaprotokolla suorittaa tunnistuksen 
toiminnallisuuden. Tripletit ovat ennalta maaratyn pituisia ja ne lasketaan 
kayttaen salaista avainta Ki, jonka tuntevat ainoastaan tunnistuskeskus ja 
matkaviestimessa oleva SIM-kortti. Vastaanotettuaan tripletit HLR/AuC:lta 
MSCA/LR lahettaa kutsun, RAND, MS:lle tunnistuspyynnossa tuon kyseisen MS:n 
tunnistamiseksi. Osana onnistunutta rekisterointia MSCA/LR paivittaa MS:n 
sijainnin HLR:jn ja lukee tilaajatiedot HLR:sta. 

Matkaviestimella 10 on salainen avain Ki SIM-kortissaan. Palvelun tarjoaja 
tallentaa verkkoon liityttaessa salaisen avaimen Ki, eika tilaaja tai kukaan 
muukaan nae sita. Se on identtinen tunnistuskeskukseen 50 tallennetun salaisen 
avaimen Ki kanssa. Salaista avainta Ki sovelletaan yhdessa satunnaisluvun 
RAND kanssa ennalta maarattyyn algoritmiin nimeltaan A3 allekirjoitetun vasteen 
SRES muodostamiseksi. Matkaviestin 10 lahettaa sen jalkeen SRES:in 
sisaltavan sanoman MSCA/LR:lle 40, joka vertaa sita AuC:lta 50 vastaanotettuun 
SRES:in. Jos vertailu on onnistunut, matkaviestin 10 on tunnistettu ja sen paasy 
verkkoon sallitaan. Samanaikaisesti kun SRES lasketaan matkaviestin syottaa 
RAND: in ja Ki:n toiseen ennalta maarattyyn algoritmiin nimeltaan A8 
salausavaimen Kc1 muodostamiseksi. Jos tunnistus onnistui ja verkko niin 
paattaa, kaikki taman jalkeen matkaviestimen 10 kanssa ilmarajapinnan kautta 
tapahtuva tietoliikenne salataan. 

Tata varten MSCA/LR lahettaa salausavaimen Kc1 matkaviestimen 10 kanssa 
liikennoivalle BSC:lle ja BSC vuorostaan toimittaa Kc1:n edelleen MS:n kanssa 
liikennoivalle BTS:lle ja salaaminen tapahtuu tukiasemassa ja matkaviestimessa 
viela eraan algoritmin, esim. A5, mukaisesti. Kun MSCA/LR on paattanyt etta 
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salausta kaytetaan, BSC tekee paatoksen kaytettavasta algoritmista. GSM:ssa 
on talla hetkella valittavissa kaksi salausalgoritmia. 

Jos matkaviestin 10 haluaa paasta toiseen runkoverkkoon, se rekisteroi itsensa 
SGSN:ssa 60. Tunnistusmenettely on samanlainen kuin menettely ensimmaisen 
runkoverkon yhteydessa, paitsi etta salausavainta Kc2 ei laheteta sille 
tukiasemalle (jarjestelman BSS-osalle), joka parhaillaan liikennoi matkaviestimen 
10 kanssa. Toisin sanoen, salaaminen tapahtuu SGSN:ssa ja MS:ssa. SGSN 60 
pitaa salausavaimen Kc2 itsellaan ja suorittaa salaamisen. 



Taman takia tekniikan tason mukainen jarjestelma kayttaa eri salausavaimia 
kahden eri runkoverkon valisen liikennoinnin salaamiseen ja salaamista 
sovelietaan kahteen erilliseen radioyhteyteen silla MSC:n ja SGSN:n kanssa 
liikennointiin kaytetaan eri radiokanavia. Taman tuloksena GSM MS, joka 
15 liikennoi samanaikaisesti seka MSC:n etta SGSN:n kanssa hyodyntaa kahta 
salausavainta kahdella eri radiokanavalla tai yhteydella, joilla molemmilla on 
verkossa oma itsenainen valvontansa. 

Se tosiasia etta salaaminen ja salaamisen ohjaus tapahtuvat eri paikoissa voi 
20 aiheuttaa yhteensopivuusongelmia. Se, etta radioliittymaverkko ei paase lainkaan 
kasiksi toisen runkoverkon signalointisanomiin voi osoittautua ongelmalliseksi 
tulevissa verkoissa, kun kaikkia tietyn kayttajian kayttamia radioresursseja tulisi 
hallita yhteistoiminnassa jarjestelmassa jossa on kaksi salaamista ohjaavaa CN - 
solmua. Tassa tapauksessa samanaikaisiin yhteyksiin MSC:hen ja SGSN:an 
25 varattuja radioresursseja hallitsisi yksi kokonaisuus jarjestelman 

radioliittymaverkko-osassa, mutta kuitenkin salaamista ohjaamassa olisi kaksi 
kokonaisuutta. 



30 



On ehdotettu etta UMTS:ssa tulisi olemaan vain yksi RRC eli radioresurssin 
ohjausprotokolla, joka ohjaa seka yhteytta MSC:hen etta SGSN:an. Jos 
kaytetaan vain yhta avainta kerrallaan molempiin yhteyksin, ongelmana on, miten 
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viestittaa toiselle CN -solmulie, etta sen avainta ei tulla kayttamaan. Viela 
toinenkin ongelma liittyy CN -kokonaisuuden ohjaamiin kanavanyaihtoihin. 

Siksi esilla olevan keksinnon tavoitteena on hallita tehokkaasti eri runkoverkkojen 
5 ja matkaviestimen valilla siirretyn kayttajadatan salaamiseen ja salauksen 
purkamiseen kaytettavia salausavaimia ja -algoritmeja. 

Esilla olevan keksinnon eraana toisena tavoitteena on lisaksi hallita tehokkaasti 
eri runkoverkkojen ja matkaviestimen valilla siirretyn signalointidatan salaamiseen 
10 ja salauksen purkamiseen kaytettavia salausavaimia ja -algoritmeja. 

Viela eraana esilla olevan keksinnon tavoitteena on siirtaa tehokkaasti 
salausparametrit kun palveleva radioverkon ohjain luovutetaan toiselle 
radioverkon. ohjaimelle, josta talloin tulee uusi palveleva radioverkon ohjain. 

15 

YHTEENVETO KEKSINNOSTA 

Esilla oleva keksinto on uudenlainen ja parannettu menetelma tietyn 
20 matkaviestimen ja useiden runkoverkkojen tai runkoverkkokokonaisuuksien 
valisen liikennoinnin salaamiseen kaytettavien salausavaimien ja -algoritmien 
hallitsemiseksi tehokkaasti yhdesta paikasta. Viela eras keksinnon toteutustapa 
on se, etta hallinnan sijaintipaikka voi siirtya matkaviestimen liikkuessa 
radipliittymaverkon alueella. 

25 

Esilla olevan keksinnon edullinen toteutusmuoto liittyy 3:nnen sukupolven 
matkaviestinverkkoon, josta kaytetaan lyhenteita UMTS tai WCDMA. Verkko on 
esitetty Kuviossa 2. Verkko kasittaa useita aliverkkoja. Radioliittymaverkko eli 
UTRAN (UMTS Terrestrial Radio Access Network) kasittaa useita radioverkko- 
30 ohjaimia eli RNC:ita 130, joista kukin ohjaa useita tukiasemia eli BS:ia 120. 
Ensimmainen runkoverkko kasittaa matkapuhelinkeskuksen 
vierailijarekistereineen eli MSCA/RL:n 140 ja kotirekisterin tunnistuskeskuksineen 
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eli HLR/AuC:n 150. Ensimmainen runkoverkko kasittaa muitakin MSCA/RL:iaja 
HLR/AuC:ia, joita ei selkeyden takia ole esitetty. Toinen runkoverkko on 
pakettiverkko ja se kasittaa palvelevan GPRS tukisolmun eli SGSN:n 160.' Toinen 
runkoverkko kasittaa lisaksi GPRS reittitukisoimuja eli GGSN:ia, joita ei selkeyden 
5 takia ole esitetty. Huomattakoon etta UTRAN voi olla liitetty toisen palvelun 

tarjoajan runkoverkkoon tai kolmanteen runkoverkkoon joka on samanlainen kuin 
ensimmainen runkoverkko. 

Koska ilmarajapinnan yhteysmenetelma on CDMA, matkaviestin 110 kykenee 
10 liikennoimaan samanaikaisesti useiden tukiasemien kanssa (tata kutsutaan 
pehmeaksi tai monitiekanavanvaihdoksi. Kun tama tapahtuu, kaikki lahetykset 
matkaviestimesta 110 ohjataan yhteen RNC:hen, jota kutsutaan palvelevaksi 
RNC:ksi eli SRNC:ksi, jossa lahetykset yhdistetaan yhdeksi lahetykseksi 
lahetettavaksi edelleen haluttuun runkoverkkoon. Lisaksi SRNC hallitsee 
is radioyhteyksia. 

Edullisessa toteutusmuodossa matkaviestin muodostaa liikenneyhteyden yhden 
runkoverkon tai runkoverkkokokonaisuuden kanssa tai painvastoin. Yhteytta 
perustettaessa verkko pyytaa matkaviestinta tunnistamaan itsensa, kuteri edella 
20 on selitetty. Samanaikaisesti tunnistamisen kanssa matkaviestin ja verkko (eli CN 
-solmu) laskevat identtiset salausavaimet Kc1. Keksinnon edullisessa 
toteutusmuodossa se runkoverkko tai runkoverkkokokonaisuus, joka laski 
salausavaimen ei aloita kayttajadatan tai signalointisanomien salaamista vaan 
muodostaa ja lahettaa sanoman joka kasittaa avaimen ja kaytettavan algoritmin 
. 25 ilmaisevan datan salausohjaimelle 180, joka edullisesti sijaitsee palvelevassa 

radioverkko-ohjaimessa. Salausohjain vastaanottaa mainitun sanoman ja alkaa 
salata runkoverkosta matkaviestimeen pain virtaavia data- ja signalointisanomia, 
seka purkaa matkaviestimesta runkoverkkoon pain virtaavien data- ja 
signalointisanomien salausta. 

Keksinnon edullisessa toteutusmuodossa toinen runkoverkko tai runkoverkko- 
kokonaisuus voi aloittaa liikennoinnin matkaviestimen kanssa, tai painvastoin, 
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samalla kun liikenne ensimmaisen runkoverkon kanssa on viela kaynnissa. 
Toinen runkoverkko tai runkoverkkokokonaisuus tunnistaa matkayiestimen ja 
toiset salausavaimet Kc2 lasketaan. Sen jalkeen, kuten edeila on kuvattu; toinen 
runkoverkko tai runkoverkkokokonaisuus muodostaa ja lahettaa salausohjaimelle 

5 sanoman joka kasittaa toisen avaimen ja toisen avaimen kanssa kaytettavan 

algoritmin ilmaisevan datan. Salausohjain vastaanottaa mainitun toisen sanoman 
ja vertaa ensimmaista ja toista salausavainta, seka niihin liittyvia algoritmeja. Jos 
ensimmainen ja toinen salausavain niihin liittyvine algoritmeineen ovat yhta 
luotettavia, salausohjain salaa ensimmaisen ja toisen runkoverkon valisen datan 

10 ja signalointisanomat, seka purkaa niiden salauksen kayttaen sita avainta ja 
algoritmia jota se kaytti jo ennestaan. Tama on havainnollistettu Kuviossa 3. 
Kuitenkin, jos toinen salausavain ja siihen liittyva algoritmi tarjoavat parannetun 
salauksen tai samaa avainta ei haluta enaa kayttaa (vaikka laatu tai salauksen 
lujuus olisivat samat), salausohjain alkaa kayttaa toista avainta ja siihen liittyvaa 

15 algoritmia myos liikennoinnissa ensimmaisen runkoverkon kanssa. Tama on 

havainnollistettu Kuviossa 4. Kuviossa 3 esitetty tilanne voi aiheuttaa etta samaa 
avainta kaytetaan hyvin kauan, silla toiminta voi ketjuuntua MSC:n ja SGSN:n 
valilla. Tarve tai halu vaihtaa avain johtaa siihen etta salausohjain muodostaa ja 
lahettaa MS:IIe sanoman joka kaskee MS:n toimimaan taman mukaisesti. 

20 

Esilla olevan keksinnon eraassa toisessa toteutusmuodossa vastaavia eri avaimia 
kaytetaan kayttajadatan salaamiseen eri yhteyksilla, mutta korkeamman 
salaamiskyvyn omaavaa avainta ja siihen liittyvaa algoritmia kaytetaan salaamaan 
molempiin runkoverkkoihin lahetetyt ja niista tulevat signalointisanomat. 

25 

Viela eraassa toteutusmuodossa, vastaanotettuaan toisen salausavaimen Kc2 
sisaltavan sanoman, salauksen ohjaus kuittaa mainitun sanoman toisella 
sanomalla, joka sisaitaa valitun salausavaimen ja algoritmin ilmaisevan 
informaation. Kaytettavan avaimen viestittaminen toiseen CN -solmuun voi myos 
30 tapahtua alkuperaisen sanoman vastaanotossa osana COMPLETE LAYER 3 
INFO -sanomaa. Nain menetellen toinen CN saa valittomasti tietoonsa, etta 
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signalointiin tarkoitettu radioyhteys on jo salattu ja sen takia ei ole tarpeen 
kehottaa aloittamaan salausta. 

Eraassa muussa toteutusmuodossa on vain yksi CN:ssa tapahtuvaa salaamista 
ohjaava kokdnaisuus. Tama lahestymistapa on havainnbllistettu Kuviossa 6. 
Tassa tapauksessa ei ole tarvetta edella kuvattuun avainten hallintaan RNC:ssa. 
Taman tuloksena tilanne on RNC:n kannalta sama kuin tekniikan tason 
mukaisessa GSM jarjestelmassa. Kuitenkin, CN:n puolella tilanne on uusi, silla 
yksi kokonaisuus haliinnoi seka MSC:n etta SGSN:n tarjoamia palveluja (ja 
protokollia). Tallaisessa jarjestelyssa on jarjestelmalie tunnusomaista etta 
GSM:ssa MSC:lle ja SGSN:IIe kiinteasti kuuluviin yhteyksiin ja palveluihin 
kuuluvaa salaamista hallitsee mainittu yksi CN-kokonaisuus, joka kayttaa yhta 
signalointivirtaa radioliittymaverkon ja runkoverkon valilla, eli lu-rajapinnassa. 

Eraassa muussa toteutusmuodossa CN:n kahden salauksen 
ohjauskokohaisuuden valilla on rajapinta, joka huolehtii tarvittavasta 
koordinoinnista. Kaytannossa MSC:n ja SGSN:n valilla voisi olla rajapinta 
nimeltaan Gs. Sellaisenaan Gs on olemassa tekniikan tason mukaisessa GSM 
jarjestelmassa, mutta se ei sisalla salausavaimia koordinoivaa toiminnallisuutta. 
Kuvio 7 havainnollistaa erasta laajennetun Gs-rajapinnan tarjoaman koordinoinnin 
toteutusmuotoa tai -tapaa. Aktiviteettikyselyn vaste voi sisaltaa myos muuta 
dataa, kuten SRNC ID:n haun valttamiseksi MT-tapauksessa sellaisissa RNC:issa 
jotka eivat ole palvelevia, mutta kuuluvat siihen LA/RA:han johon paatelaite on 
silla hetkella rekisteroitynyt. 

Esilla olevan keksinnon edullisessa toteutusmuodossa on mahdollista, etta 
liikenne matkaviestimelle reititetaan uudelleen toisen palvelevan radjoverkko- 
ohjaimen kautta. Jos nain tapahtuu, pitaa salaukseen ja salauksen purkuun 
kaytettavat parametrit (muiden kohdeohjaimen kautta liikennoinnin aloittamisen 
tarvittavien parametrien lisaksi) siirtaa CN:n kautta salausohjaimen uuteen 
sijaintipaikkaan. Tama tehdaan signaloimalla parametrit tai niita koskeva 
informaatio lapinakyvasti vastaavien runkoverkkojen kautta. Vaihtoehtoisesti 
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tama voidaan tehda signaloimalla parametrit radioverkko-ohjaimien valisen lu- 
rajapinnan kautta. 



5 LYHYT KUVIOIDEN KUVAUS 

Keksinto kuvataan seuraavassa yksityiskohtaisemmin viitaten oheisiin kuvioihin, 
joista 

10 Kuvio 1 havainnollistaa tekniikan Jason mukaista matkaviestinjarjestelmaa, 

Kuvio 2 esittaa esilla olevan keksinnon edullisen toteutusmuodon mukaista 
UMTS-verkkoa, 

is Kuvio 3 havainnollistaa yhden salausavaimen valintaa kaikkea liikennointia 
varten, 

Kuvio 4 havainnollistaa tapausta, jossa salausavain vaihdetaan liikennoinnin 
aikana, 

20 

Kuvio 5 havainnollistaa signalointijaksoa SRNC:n uudelleen sijoituksessa, 

Kuvio 6 . havainnollistaa tapausta, jossa on vain yksi runkoverkon 
salaamiskokonaisuus, 

25 

Kuvio 7 havainnollistaa aktiviteettikyselya ensimmaisesta 

runkoverkkokokonaisuudesta toiseen runkoverkkokokonaisuuteen, 

Kuvio 8 havainnollistaa vaihtoehtoista signalointijaksoa SRNC:n uudelleen 
30 sijoituksessa. 

Samoja viitenumeroja kaytetaan kuvioiden samanlaisista kokonaisuuksista. 
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YKSITYISOHTAINEN KUVAUS 

5 Salaaminen tapahtuu todennakoisesti UTRAN:in puitteissa UMTS:ssa. Kahdessa 
MM-vaihtoehdossa on kaksi kokonaisuutta, eli MSG ja SGSN, jotka voivat pyytaa 
salausta radiorajapinnassa. 

Oletetaan etta UMTS:ssa CN paaosoitteet antavat UTRANrille salausavaimen ja 
10 sallitut salausalgoritmit tavallisesti yhteyden alussa. Salaamiskaskysanoman 

vastaanottaminen UTRANiissa aiheuttaa radiorajapinnan salaamiskaskysanoman 
muodostamisen ja, mikali mahdollista, kutsuu salaamislaitetta aloittamaan " 
datavirran salaamisen. CN paaosoitteelle ilmoitetaan onko salaaminen suoritettu 
onnistuneesti radiorajapinnassa, seka valittu salausalgoritmi. 

15 

Kun uusi yhteys perustetaan toisesta CN-paaosoitteesta, jolla ei ole mitaan 
yhteytta UE:hen, uusi CN-paaosoite toimittaa myos salausavaimen ja kaytettaviksi 
sallitut salausalgoritmit UTRAN:ille yhteyden alussa. Tama johtuu siita, etta GN- 
paaosoitteet ovat salausmielessa toisistaan riippumattomia. 

20 

Jos oletetaan, etta kaikkiin yhteyksiin kaytetaan vain yhta salausavainta ja yhta 
salausalgoritmia, tama johtaa tilanteeseen, jossa salausavaimia on enemman 
(kaksi) kuin CN-paaosoitteista toimitettu yksi salausavain ja vain yhta niista 
kaytetaan. 

25 

Tama tilanteen hoitamiseksi UTRAN:in pitaa valita jompikumpi salausavaimista. 
Jos kahden CN-paaosoitteen pyytamien salausvaatimusten valilla ei die eroja tai 
avainta ei haluta vaihtaa, silloin sailytetaan esim. ensimmainen salausavain ja 
algoritmi, kuten Kuviossa 3 esitetaan. 

30 

Kahden CN-paaosoitteen valisen salausavaimen valitsemisen seurauksena (jos 
molemmilla CN-paaosoitteilla on aktiivinen yhteys/yhteydet UE:hen) jompikumpi 
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CN-paaosoitteista ei tieda yhteyteen/yhteyksiin kaytettavaa oikeaa salausavainta. 
Vain UTRAN ja UE tie'tavat kaytettavan oikean salausavaimen. 

Voi olla tarpeen kayttaa yhta salausavainta esim. yhta radioyhteyden kantajaa 
varten. Eri kayttajatasojen kantajat salataan eri salausavaimilla, jotka toimittaa 
vastaavasti yksi CN-paaosoite. Tama tarkoittaa, etta esim. kahta MSC:n kautta 
kulkevaa puhelua varten datavirtoihin kaytettaisiin kahta avainta. Kuitenkin, 
ohjaustasolla kaytetaan vain yhta salausavainta ja siksi ohjaustasolla pitaa olla 
koordinointi CN-paaosoitteiden tai -osoitteen toimittamien avaimien valilla. 

Koordinointi ohjaustasolla on samanlainen kuin se, joka on esitetty UTRAN:issa 
kaytetylle yhdelle salausavaimelle. Ohjaustasolla UTRAN:in pitaa valita 
jompikumpi CN : paaosoitteiden toimittamista salausavaimista jos molemmat CN- 
paaosoitteet ovat aktiivisina, tai CN-paaosoitteen toimittamista jos useampi kuin 
yksi kantaja on kaytossa. 

GSM-jarjestelmassa, kun BSC:ien valinen kanavanvaihto suoritetaan, MSC 
lahettaa salausavaimen ja sallitut algoritmit kohde-BSC:hen BSSMAP 
HANDOVER REQUEST -sanomassa. GPRS:ssa, koska SGSN suorittaa 
salaamisen, BSC:ien vllinen kanavanvaihto ei aiheuta mitaan salausavaimen 
hallinnan tarvetta. 

UMTS:ssa ei GSM-lahestymistapaa voida'soveltaa palvelevien RNC:ien (SRNC) 
uudelleen sijoittamiseen, silla CN-paaosoitteet eivat valttamatta tieda kaytettavaa 
oikeaa salausavainta, kuten edella on kuvattu. Ratkaisuna on valittaa salaustieto 
CN:n kautta lapinakyvasti kun SRNC uudelleensijoitetaan. 

Kuvio 4- kuvaa salausavainsignalointia RNC:ien valisessa kanavanvaihdossa. 
Salausavain siirretaan (CN:lle) lapinakyvassa UTRAN-iriformaatiokentassa lahde- 
RNC:sta kohde-RNC:lle RANAP SRNC REQUIRED ja RANAP SRNC REQUEST 
sanomissa. Taten oikea salausavain siirretaan kohde-RNC:lle. 
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Kanavanvaihdossa UMTS:lta GSM:lle salausavainta ei voida siirtaa lapinakyvasti, 
kuten on ehdotettu UMTS:n suhteen. CN:n (tai IWU:n) on muodqstettava 
BSSMAP HO REQUEST sanoma, jossa on MSC:lta saatu salausavain. 2G- 
SGSN vastaanottaa salausavaimensa vanhalta 3G-SGSN:lta Gn-rajapinnan 
kautta, kuten tapahtuu GPRS:ssa. 

Jos UMTS:ssa kaytetyt salausavaimet ovat erilaisia kuin GSM:n, esim. 
salausavaimen pituus on erilainen, seka MSC:n etta SGSN:n salausavaimet pitaa 
vaihtaa UMTS-GSM kanavanvaihdossa. 

GSM:ssa A-rajapinta BSSMAP tukee lapinakyvaa kenttaa BSSMAP HO 
REQUIRED ja BSSMAP HO REQUEST sanomissa, mika sallii ehdotetun 
ratkaisun hyodyntamisen myos UTRANrin liitetyssa GSM CN:ssa. 

Eras vaihtoehtoinen signalointi on esitetty Kuviossa 8. Tassa tapauksessa 
avaimia hallinnoidaan kuten MSC:ssa GSM-jarjestelmassa (kuvattu edella), mutta 
lapinakyva informaatio sisaltaa ilmaisun siita mika avain on kaytossa. . - 
Esimerkiksi, jos SGSN:n toimittama avain oli kaytossa lahteessa, kohde 
vastaanottaisi kaksi avainta seka tiedon siita, etta SGSN:n avain on kaytossa. 
Taman vaihtoehdon etuna on sen samankaltaisuus GSM:n kanssa, mika . 
helpottaa kanavanvaihtoa GSM:n kanssa, silla avaimenhallintaperiaate CN:ssa 
(itse asiassa vain MSC:ssa) on sama seka GSM:ssa etta UMTS:sseL 

Edella esitetyn kuvauksen valossa alan ammattimiehelle on selvaa, etta edella 
kuvattuun toteutusmuotoon voidaan tehda muutoksia poikkeamatta esilla olevan 
keksinnon tunnusmerkeista. Vaikka esilla olevan keksinnon edullinen 
toteutusmuoto on kuvattu yksityiskohtaisesti, on ilmeista, etta keksintoon on 
mahdollista tehda lukuisia erilaisia muutoksia ja muunnoksia jptka kaikki kuuluvat 
keksinnon piiriin. \ . 
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Patenttivaatimukset 

1 . Tietoliikenneverkko kasittaen kayttajalaitteen, yhteysverkon ja useita 
runkoverkkoja, jossa mainittu kayttajalaite pystyy liikennoimaan 
5 samanaikaisesti ainakin kahden runkoverkon kanssa mainituista useista 

runkoverkoista, tunnettu siita, etta ainakin kaksi mainituista useista 
runkoverkoista kasittaa kukin valineet erillisten salausparametrien 
viestittamiseksi mainittuun yhteysverkkoon; ja mainittu yhteysverkko kasittaa 
valineet yhden mainituista erillisista salausparametreista valitsemiseksi 
10 liikenteen salaamiseksi mainitun kayttajalaitteen ja mainittujen ainakin 

kahden useista runkoverkoista valilla. 

Patenttivaatimuksen 1 mukainen tietoliikenneverkko, tunnettu siita, etta 
mainittu yhteysverkko edelleen kasittaa valineet mainitun liikenteen 
salaamiseen mainitun kayttajalaitteen ja mainittujen ainakin kahden useista 
runkoverkoista valilla kayttaen mainittua yhta mainituista erillisista 
salausparametreista. 

3. Patenttivaatimuksen 1 tai 2 mukainen tietoliikenneverkko, tunnettu siita, etta 
20 mainittu salausparametri oh salausavain tai safausalgoritmi tai molempien 

yhdistelma. 

4. Salaamismenetelma tietoliikenneverkossa, joka kasittaa kayttajalaitteen, 
yhteysverkon ja useita runkoverkkoja, jossa mainittu kayttajalaite pystyy 

25 liikennoimaan samanaikaisesti ainakin kahden runkoverkon kanssa mainituista 

useista runkoverkoista, tunnettu siita, etta ainakin kaksi mainituista useista 
runkoverkoista kasittaa kukin valineet erillisten salausparametrien 
viestittamiseksi mainittuun yhteysverkkoon; ja etta mainittu yhteysverkko 
valitsee yhden mainituista erillisista salausparametreista liikenteen 

30 salaamiseen mainitun kayttajalaitteen ja mainittujen ainakin kahden useista 
runkoverkoista valilla. 
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Patenttivaatimuksen 4 mukainen salaamismenetelma, tunnettu siita, etta 
mainittu yhteysverkko lisaksi salaa liikenteen mainitun kayttajaiaitteen ja 
mainittujen ainakin kahden useista runkoverkoista valilla kayttaen valittua yhta 
mainituista salausparametreista. 

Patenttivaatimuksen 4 tai 5 mukainen salaamismenetelma, tunnettu siita, etta 
mainittu salausparametri on salausavain tai.salausalgoritmi tai molempien 
yhdistelma. 

Patenttivaatimuksen 4 mukainen salaamismenetelma, tunnettu siita, etta 
mainittu yhteysverkko kasittaa useita kokonaisuuksia, jotka on tarkoitettu 
hallitsemaan yhteyksien salaamista vastaaville kokonaisuuksille sijoitetuilla - 
maantieteellisilla alueilla sijaitseviin kayttajalaitteisiin, ja etta kun mainittu 
kayttajalaite siirtyy eraalle ensimmaiselle salauksen hallintakpkonaisuudelle 
sijoitetulta maantieteelliselta alueelta toiselle salauksen 
hallintakokonaisuudelle sijoitetulle maantieteelliselle alueelle, mainittu 
ensimmainen salauksen hallintakokonaisuus viestii kaytetyt salausparametrit 
mainitulle toiselle salauksen hallintakokonaisuudelle signaloimalla kayttaen 
ainakin kahta mainituista useista runkoverkoista. 

Yhteysverkko, joka on liitetty useisiin runkoverkkoihin ja kayttajalaitteeseen, 
jossa mainittu kayttajalaite pystyy olemaan samanaikaisesti yhteydessa 
ainakin kahteen mainituista useista runkoverkoista mainitun yhteysverkon 
kautta, tunnettu siita, etta mainittu yhteysverkko kasittaa valineet erillisten 
salausparametrien vastaanottamiseksi mainituista runkoverkoista; ja mainittu 
yhteysverkko kasittaa valineet yhden mainituista erillisista 
salausparametreista valitsemiseksi salaamaan liikenteen mainitun * 
kayttajaiaitteen ja mainittujen ainakin kahden useista runkoverkoista valilla. 
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Patentkrav . . 

1 . Ett kommunikationsnatverk, som omfattar en anvandarutrustning, ett 
accessnatverk och ett flertal karnnatyerk, dar namnda anvandarutrustning har 

5 kapacitet att samtidigt kommunicera med atminstone tva av det namnda 

flertajet kamnatverk, kannetecknat darav, att samtliga namnda atminstone 
tva av det namnda flertalet kamnatverk innehaller medel for kommunikation av 
separata chifferparametrar till det namnda accessnatverket; och att namnda 
accessnatverk innehaller medel for att valja en av de namnda 

10 chifferparametrarna for chiffrering av ; ,kommunikationema mellan namnda 

}"}..*•''' 

anvandarutrustning och namnda atminstone tva av det namnda flertalet 

\ •. p j . ■ * * 

kamnatverk. , ■. 

2. Ett kommunikationsnatverk enligt patentkrav 1 , kannetecknat darav, att 
namnda accessnatverk vidare innehaller medel for chiffrering av namnda 

15 kommunikationer mellan namnda anvandarutrustning 1 och namnda atminstone 

tva av. namnda flertal kamnatverk med den: valda av de namnda separata 
chifferparametrarna. , , 

3. Ett kommunikationsnatverk enligt patentkrav 1 och 2, kannetecknat darav, att 
t namnda chifferparametrar ar en chiffemyckel eller en chifferalgoritm eller en 

20 kombination av bada. 

4. Ett forfarande, for chiffrering i .ett kommunikationsnatverk som omfattar en 
anvandarutrustning, ett accessnatverk och ett flertal kamnatverk, dar namnda 
anvandarutrustning har kapacitet att samtidigt kommunicera med atminstone 
tva av de namnda karnnatverken, kannetecknat darav, att vardera av 

25 namnda atminstone tva av de namnda karnnatverken kommunicerar separata 

chifferparametrar till namnda accessnatverk; och att namnda accessnatverk 
valjer ett av de namnda separata chifferparametrarna for chiffrering av 
kommunikationen mellan namnda anvandarutrustning och namnda 
atminstone tva av namnda flertal av kamnatverk. 

30 5. Ett forfarande for chiffrering enligt patentkrav 4, kannetecknat darav, att 
namnda accessnatverk vidare chiffrerar namnda kommunikation mellan 
namnda anvandarutrustning och namnda atminstone tva av namnda flertal 
kamnatverk med namnda val av en av namnda separata chifferparametrar. 
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6. Ett forfarande for chiffrering enligt patentkrav 4 eller 5, kannetecknat darav, 
att namnda chifferparametrar ar en chiffernyckel eller en chifferalgoritm eller 
en kombination av bada. 

7. Ett forfarande for chiffrering enligt patentkrav 4, kannetecknat darav, att 
namnda accessnatverk omfattar ett flertal enheter avsedda for att hantera 
chiffreringen av kommunikationerna med anvandarutrustning placerad i ett 
geografisk omrade tilldelat namnda respektive enhet och att nar namnda 
anvandarutrustning flyttar fran ett geografiskt omrade tilldelat en forsta 
chifferhanterande enhet till ett geografiskt omrade tilldelat en andra 
chifferhanterande enhet sa kommunicerar namnda forsta chifferhanterande 
enhet de anvanda chifferparametrarna till den namnda andra 
chifferhanterande enheten genom att sanda signaler over namnda itminstone 
tva av namnda flertal karnnatverk. 

3. Ett accessnatverkselement i forbindelse med ett flertal karnnatverk och med 
en anvandarutrustning dar namnda anvandarutrustning har kapacitet att 
samtidigt kommunicera med atminstone tva av namnda flertal karnnatverk 
over namnda accessnatverk kannetecknat darav, att namnda accessnatverk 
innehaller medel for mottagning av separata chifferparametrar fran namnda 
karnnatverk; och namnda accessnatverk innehaller medel for att valja av en 
av namnda separata chifferparametrar for chiffrering av kommunikationen 
mellan namnda anvandarutrustning och namnda atminstone tva av namnda 
flertal karnnatverk. 
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